• Descripció

En un món cada vegada més connectat, on les relacions entre les persones, organitzacions i governs es realitza en format digital per mitjà de l'ús de les tecnologies TIC, la seguretat d'aquests sistemes, i la informació que manegen, formen part essencial de les nostres tasques diàries.

En aquesta assignatura, l'estudiant es familiaritzarà amb el concepte d'incident de seguretat i vulnerabilitat i coneixerà l'anàlisi i la gestió de les vulnerabilitats, la qual és un procés continu d'identificació, classificació i correcció que afecta els sistemes d'informació i les aplicacions de les organitzacions, existint diferents tipus d'actors implicats amb diversos rols especialitzats.

L'ús cada cop més generalitzat de la tecnologia i dels processos que en depenen fa que cada vegada més augmentin els riscos globals per a individus, governs i empreses degut a l'evolució i sofisticació de les amenaces relacionades amb aquest àmbit. D'aquesta manera ens instroduirem en el concepte de ciberamenaça per entendre que són, quins mètodes i vectors d'atac fan servir, així com els principals actors relacionats amb els ciberatacs més comuns. Així com, prestarem una especial atenció a les amenaces persistents avançades i a el concepte d'enginyeria social, per establir estratègies per a la prevenció.

Finalment ens centrarem en la ciberintel·ligència, la qual persegueix, entre d'altres, establir una harmonització del nostre ecosistema de seguretat vers l'entorn d'amenaces i riscos que ens afecta. Aquesta necessitat ha sorgit amb motiu del creixement i complexitat de les amenaces cibernètiques es fa cada cop més necessari disposar de disciplines i metodologies, més enllà d'elements tecnològics, que permetin adoptar estratègies de defensa eficients.

La correcta implementació d'un programa de ciberintel·ligència ajuda a les organitzacions a detectar fuites d'informació, assegurar la reputació de la companyia, establir indicadors d'atac, detectar vulnerabilitats, identificar riscos per la direcció i identificar dominis fraudulents.

• L'assignatura en el conjunt del pla d'estudis

Es tracta d'una assignatura optativa que forma part de la matèria de cibertecnologia i seguretat. La resta d'assignatures que formen part d'aquest bloc de coneixament són:

- Seguretat i auditoria de la informació (obligatòria)

- Informàtica forense (optativa)

• Coneixements previs

Per cursar aquesta assignatura es recomana tenir coneixements bàsics sobre sistemes i tecnologies de la informació i les comunicacions. Per aquesta raó es recomana haver cursat o estar cursant l'assignatura de Seguretat i Auditoria de la Informació.

• Informació prèvia a la matrícula

Per cursar aquesta assignatura es recomana tenir coneixements bàsics sobre sistemes i tecnologies de la informació i les comunicacions. Per aquesta raó es recomana haver cursat o estar cursant l'assignatura de Seguretat i Auditoria de la Informació.

• Objectius i competències

• Entendre el concepte d'incident de seguretat o atac informàtic.
• Entendre el concepte de vulnerabilitat de seguretat i com s'identifiquen i classifiquen les diferents vulnerabilitats.
• Identificar els diferents actors que intervenen a la detecció i anàlisis de vulnerabilitats, així com les seves funcions.
• Conèixer com es gestionen les vulnerabilitats i com s'analitzen.
• Entendre el concepte de ciberamenaça i conèixer els principals actors relacionats amb els ciberatacs.
• Entendre i conèixer les metodologies i vectors d'atac més comuns.
• Entendre el concepte d'enginyeria social, els seus factors psicològics i socials, com s'identifiquen i classifiquen.
• Dissenyar estratègies per a la prevenció dels atacs d'enginyeria social.
• Entendre el concepte d'amenaces persistents avançades.
• Entendre la correspondència entre la ciberintel·ligència i l'administració de la seguretat dels sistemes d'informació i la seva relació amb l'èxit de l'organització.
• Entendre el paper de la ciberintel·ligència dins d'una estructura de seguretat.
• Conèixer les diferents fases d'un atac informàtic.

• Continguts

El concepte de vulnerabilitat s'introdueix de manera gradual en els diferents mòduls didàctics, coneixent la seva definició, les tipologies existents, com és gestionen, els principals actors implicats i analitzant els diferents tipus d'atacs que els poden fer servir, així com introduint el concepte de ciberintel·ligència.

El contingut de l'assignatura es divideix en els següents tres mòduls didàctics:

Mòdul 1. Introducció a les Vulnerabilitats

Concepte de vulnerabilitat            
                Diferents actors que intervenen a la detecció i anàlisis de vulnerabilitats        
                Exemples de vulnerabilitats          
Classificació de les vulnerabilitats
                Desconegudes o conegudes        
                Tipus de sistema afectat
Gestió de les vulnerabilitats          
Anàlisi de les vulnerabilitats          
                Metodologia      
                Mecanismes d'evasió    
                Eines  

Mòdul 2 - Introducció a les Amenaces

Què son les ciberamenaces          
Principals actors de ciberatacs    
                Estats  
                Ciberterroristes
                Moviments activistes (Hacktivistes)            
                Ciberdelinqüents              
                Actors interns    
Metodologies comunes d'atac      
                Spam i Phishing
                Ransomware    
                Codi maliciós    
                Xarxes zombi    
                Atacs de denegació de servei      
                Cryptojacking    
                Atacs web          
Enginyeria Social            
                Factors psicològics i socials          
                Diferents tipus d'atacants
                Atacs comuns en enginyeria social            
                Eines més comuns emprades a atacs d'enginyeria social    
                Tècniques de defensa    
Amenaces Persistents Avançades
                Cicle de vida d'una APT

Mòdul 3 - Introducció a la Ciberintel·ligència

Què és la ciberintel·ligència i per a què s'utilitza    
                Fonts d'intel·ligència      
                Ciberintel·ligència            
Integració de la ciberintel·ligència dins l'estratègia de seguretat        
La ciberintel·ligència com a sistema de defensa    
                Fases d'una campanya, el model de la Kill chain    
                Defensa activa  
La intel·ligència sobre amenaces i les operacions de seguretat        
Model de maduresa sobre la intel·ligència d'amenaces      
                Capacitat per adquirir informació sobre amenaces
                Capacitat per integrar i disseminar la informació sobre amenaces dins de l'organització  

• Consulta dels recursos d'aprenentatge de què disposa l'assignatura

• Recursos d'aprenentatge i eines de suport

El material docent de l'assignatura està format per:

• Els mòduls didàctics del material Detecció i anàlisi de vulnerabilitats.
• Articles, blogs i pàgines web com material complementari proposat per l'equip de consultors de l'assignatura.

Tot el material està disponible en format digital a l'aula virtual.

• Bibliografia i fonts d'informació

En la bibliografia del mòdul didàctic trobareu les recomanacions de les lectures bàsica i complementàries per profunditzar els conceptes treballats en els materials.

• Metodologia

La metodologia d'aprenentatge consistirà en l'estudi dels materials docents de l'assignatura (mòduls didàctics) i en altres materials complementaris com la lectura d'articles proposats pel consultor.

Es recomana seguir les pautes d'estudi dels continguts donat que aquesta és la via habitual d'assegurar l'èxit per a superar l'assignatura. En aquest sentit, us proposem la distribució temporal d'aprenentatges incloses en aquest document i les altres que es puguin donar durant el curs.

Per cada mòdul es recomana dur a terme les següents activitats:

1. Començar a estudiar el mòdul a partir de la data recomanada en el calendari esmentat.
2. Si el mòdul té PAC, respondre-la i enviar la resposta al consultor dins els terminis de lliurament indicats.  El consultor  publicarà la solució de la PAC als estudiants. Fins i tot si un estudiant no pot resoldre una PAC dins el termini fixat, no podrà superar l'assignatura.
3. Si el mòdul té test on-line,  accedir al mateix per realitzar-lo dins els terminis indicats. La nota s'obtindrà al finalitzar el test.

• Informació sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

• Consulta del model d'avaluació

• Avaluació continuada

L'avaluació continuada consta de dos tipus d'activitats anomenades Proves d'avaluació continuada (PAC) i un test (quiz) on-line.

Les PACS que treballen els continguts apresos als diferents mòduls de l'assignatura a partir d'exercicis teorico-pràctic i s'estructuren de la següent manera:

• PAC1: Mòdul 1. Introducció a les Vulnerabilitats.
• PAC2: Mòdul 2. Introducció a les Ciberamenaces.

El pes de cada PAC en el càlcul de la qualificació final d'AC és d'un 40%. Les PAC en el seu conjunt representen el 80% de la qualificació.

El test (quiz) on-line es desenvolupa al final de semestre, consisteix en 10 preguntes aleatòries relacionades amb el Mòdul 3. Introducció a la Ciberintel·ligència.

El seguiment correcte de l'assignatura us compromet a realitzar les activitats proposades de manera individual i segons les indicacions que pauta aquest Pla Docent. En cas que no sigui així, la nota final d'avaluació continua s'avaluaran amb una D. Per aquest motiu no podeu enviar, en cap cas, a altres companys de l'aula la resolució de l'activitat durant el període de lliurament.

• Avaluació final

• Feedback

Tal i com s'ha indicat en la metodologia de l'assignatura, el consultor us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal.

El consultor també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i comentarà de forma qualitativa a nivell grupal i/o individual la resolució. Aquests comentaris us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.